平成25年秋期基本情報技術者午前問45

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。

　ア

送信元	あて先	送信元ポート番号	あて先ポート番号
PC	Webサーバ	80	1024以上
Webサーバ	PC	80	1024以上

　イ

送信元	あて先	送信元ポート番号	あて先ポート番号
PC	Webサーバ	80	1024以上
Webサーバ	PC	1024以上	80

　ウ

送信元	あて先	送信元ポート番号	あて先ポート番号
PC	Webサーバ	1024以上	80
Webサーバ	PC	80	1024以上

　エ

送信元	あて先	送信元ポート番号	あて先ポート番号
PC	Webサーバ	1024以上	80
Webサーバ	PC	1024以上	80

答え　ウ

【解説】
社内ネットワーク上のPCからインターネット上のWebサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がWebサーバ(ポート番号80)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

	送信元	あて先	送信元ポート番号	あて先ポート番号
発信	PC	Webサーバ	1024以上	80
応答	Webサーバ	PC	80	1024以上

(ウ)になります。

【キーワード】
・ファイアウォール
・パケットフィルタリング

キーワードの解説

ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。

パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。

平成25年 秋期 基本情報技術者 午前 問45

平成25年秋期基本情報技術者午前問45